매일매일 중국에게 해킹 시도 당하는 블로그
약 1년 정도 운영하고 있던 Tor 중계기의 First Seen (첫 중계 시작일)이 26년 4월 6일로 변경 되어있는 문제가 발생하여 관련 된 자료를 조사하였다.
리스트스 토어 브라우저 사이트에 들어가서 검색을 진행하였더니 관련 된 이야기를 찾을 수 있었다.
여러 글들을 본 결과 기존 Collector 서비스를 Rust로 완전히 다시 작성하여서 재 실행하였는데 이 과정에서 문제가 생긴 걸로 보였다. Tor 운영진들도 이 문제를 인식하고 있고 현재도 작업 중이라고 하니 기다리면 해결 될 문제로 보인다.
RaaS(Ransomware as a Service) : 집단이나 개인이 랜섬웨어를 만들고 관리하여 관련 기술에 지식이 없는 사람들 사용할 수 있도록 제공하는 악성 프로그램 비즈니스 모델의 일종이다.
공격자가 RaaS를 구매하여 피해자에게 몸값을 받게되면 공격자와 랜섬웨어 제작자가 서로 수익을 나누는 방식이다.
RaaS는 사이버 범죄 세계에 나타난 새로운 수법으로, 해킹에 관한 지식이 전무한 사람도 랜섬웨어로 사이버 공격이 가능하게 만들었다.
이러한 비즈니스 모델은 더 많은 사이버와 관련이 없던 범죄자&단체들이 사이버 공격을 진행할 수 있게 되었고 이로 최근 랜섬웨어로 인한 피해가 급증하게 되었다.
또한 랜섬웨어 제작자를 검거하더라도 RaaS일 경우 실제로 공격을 실행한 배후는 잡기가 어렵다.
참고문서 :
https://news.microsoft.com/ko-kr/2022/08/25/cyber-signal-raas-2022/
https://www.itworld.co.kr/news/102684